通过Instagram来找到荷兰最想抓捕的逃犯所在位置

释放双眼,带上耳机,听听看~!

关注和转发,爱你么么哒

在荷兰国家通缉名单上的逃犯Shahin Gheiybe,其出生伊朗,这名因双重未遂谋杀被判13年的男子在一次去医院探望的过程中逃跑,这一跑就是7年多。

而就在日前,其在Instagram上发了一段视频,挑衅警方说,他正在享受美好的天气,并宣称媒体都是说谎。荷兰警方认为该视频是在伊朗拍的。

看这视频里面的他,嘲讽系数爆表。

Bellingcat在超过60位Twitter用户的帮助下找到了犯罪分子最后的已知位置,以下为其分析过程。


起始信息

这名逃犯在Instagram上(有超过170张照片和视频)关于他的行踪(这是他的私人帐户的原始链接:

https://www.instagram.com/shahin.mzr/和备份链接

https://content.screencast.com/users/Voelspriet/folders/Snagit/media/ffcbc673-a40c-4e82-b717-38860617b2e2/2019-03-19_12-27-23.png

),

照片主要是在伊朗。他几乎没有用特定的地理位置标记自己,只是城镇和地方。

只有一次,对于德黑兰的一条街道,坐标非常精确。

Gheiybe的Instagram帐户创建于2015年7月。在他登上最高级别通缉罪犯名单之后,在那个月其账户变成了私密账户,无法查看 。

他的最后一篇Instagram帖子是Scarface

https://www.screencast.com/t/75KkhoBPVfb)的剪辑。Gheiybe的Instagram帐户包含挑衅性材料,比如指责荷兰执政法官的个人视频,声称“真相非常不同。”他试图向他的粉丝解释他是一个犯了错误的好人。

如何通过Instagram开始进行审查

审查任何Instagram帖子的一个问题是,囚犯可以通过在Instagram中使用虚假位置标签,回溯信息或以其他方式隐藏他的真实行踪来欺骗警察。

我们主要查看囚犯清晰可见的线索,同时靠近可追踪的物体(Gheiybe靠近汽车,在俱乐部里,拿着一把品牌刀)。

使用这种方法,我们试图降低被欺骗的风险。

另一个问题集中在影响调查的道德问题上。如果我们能够找到最后一个已知的位置 – 正如我们最终所做的那样 – 任何罪犯无疑都会意识到他们已被查找到。

而如果没有众包,任何逃犯的最后地址将更难找到。Bellingcat得到了超过60人的帮助,他们通过Twitter与我们一起研究。该研究主要在2019年3月18日进行。

警方告诉公众他们不知道这个位置。但公众(通过众包)最终做到了。

这是透明度如何在两个方面起作用的一个例子:它可以被好人和坏人使用。

我们决定在调查期间向警察派遣最微小的线索。而且,当我们发现可行的事情时,我们会提醒他们,所以他们至少有一个良好的开端。

技术准备

为了掌握所有Instagram帖子,我们需要先做好准备。我们遵循以下三个步骤:

在桌面上浏览Instagram

我们不想摆弄手机或平板电脑,而是在台式电脑上工作。为此,我们下载了Instagram for Desktop,  一个Chrome插件。

下载视频

手动下载超过170个Instagram视频和照片非常耗时。我们使用了一个名为Downloader for Instagram的 Chrome插件。它速度快,以全分辨率下载所有素材,还支持Instagram故事下载。

找到隐藏的关联信息

为了找到Instagram用户之间的隐藏连接,找到我们的目标喜欢的内容,以及更多,我们使用了适用于Instagram的Helper Tools,再次使用Chrome的插件。

这个不错:

https://chrome.google.com/webstore/detail/helper-tools-for-instagra/hcdbfckhdcpepllecbkaaojfgipnpbpb/related

例如,在上图中,逃犯旁边是一个酒类展示 – 专注于特定物体有时会导致找到连接。或者,至少,你会找到关于目标的喜欢和生活方式的东西。

问题1,他遇见了谁


上周,荷兰警方要求荷兰公众在电视上寻求此案的帮助。

一个问题是:囚犯与谁互动?也许他的对话者知道他可能的伪造身份,比如假护照或假名。我们首先集中讨论这个问题。

一个男人和一个雕像:

这张照片于2018年11月27日上传,展示了我们的目标与一尊雕像的对抗,这完全符合我们在同一张照片中拥有可识别物体和目标的需要。我们在谷歌和Yandex 进行了反向图像搜索 – 而且,通常情况下,Yandex是更好的选择。

(https://www.bellingcat.com/resources/how-tos/2015/05/08/manual-reverse-image-search-with-google-and-tineye/)

这就是我们如何找到离迪拜约200公里的基什岛。

关于这个岛的一个稍微奇怪的宣传故事告诉你你在那里可以做些什么:

“女人手拿香烟,戴着色彩缤纷的头巾向后推,露出大量的化妆品和昂贵的发型”和“环绕着100平方公里的岛屿的宽阔的棕榈树林荫大道充满了顶部 – 终端车,包括豪华的美国车型。“

在2018年11月27日的同一天,我们发现了一个视频,我们的目标是靠近一辆带有可识别车牌的汽车。视频显示我们的目标是进入一辆红色汽车并开车进去。

下一步是为有耐心的人们服务。我们试图通过谷歌街景查找基什的酒店,与视频背景中的建筑相匹配。最后,我们找到了确切的位置(如图所示在白天):

反向成像牌照起初并不起作用。有时,谷歌根本无法识别照片的细节。

但是,您可以通过输入您可以在Google图片中看到的字词来解决此问题,而无需反向搜索照片本身:

这导致游客用相同的车牌驾驶相同的红色雪佛兰Camaro的图像。

最后,我们通过点击一些Instagram客户的帖子找到了Camaro供应商。

我们的罪犯没有偷车。

在他驾驶Camaro之后,人们还在租用它,因为我们在检查了满意的租房者的另一系列帖子后发现了。所以,我们假设他也租了车。

Kish Rent Car是一个当地的汽车租赁场所,可以照亮我们目标的当前身份。我们首先回答了我们的初步问题:我们的目标是谁见面了?

查找发送到其他Instagram帐户的回复

我们的目标是否回复了其他Instagram用户?为了找到答案,我们在Google中使用了这个公式。

我们不希望看到从目标的自己的账户过账

(我们排除网站:instagram.com/shahin),但仍然有兴趣,如果他(shahin.mzr)贴在别人的Instagram的帖子评论(网站Instagram .com)。这是我们发现的:

在2018年8月3日左右,我们的目标询问了一名伊朗刀具卖家的Instagram帐户knife._.store,如果他可以买刀并且可以发送给他。他准备为这把刀支付65,000 Thoman,大约15美元左右。

那年晚些时候,即2018年10月22日,Gheyibe在他自己的Instagram帐户上张贴了两把刀的照片。左边的那个(见上图)是Phrobis III Buck Gen 4战斗刀M9刀鞘USGI军用线切割机。这款车型于2018年秋季 在伊朗前面提到的刀具商店短暂上市销售。

我们能够找到波斯语电报账号和经销商的确切地址,这是我们的目标联系人的问题的另一个答案。

在向目标账户找到特定的刀具参考之前,我们的调查结果已经提供给警方,后来发表在一份荷兰报纸上,该报纸曾向Bellingcat寻求帮助。我还在VVOJ的一次会议上介绍了初步调查结果。

问题2:他现在在哪里?

由于事情进展顺利,我们解决了最棘手的问题:目标在哪里?我们专注于2019年3月9日的视频。

在这段视频中,Shahin Gheiybe站在一所房子前嘲笑警察。


更多技术准备

我们从2019年3月9日解剖了35秒的视频,并将其导出到1200多个单独的图像中,每个图像覆盖该区域的不同部分,从而只生成视频中所有帧的一张照片。为此,我们使用了一个名为Agisoft Metashape的复杂程序,这种方法(该描述目前仅提供德语版本)。你不止一次看到我们的目标,因为他正在移动框架。

下载链接:

http://parametric-van-conversion.de/arbeitsschritte-in-agisoft-photoscan/


进行此转换的原因是我们可以更好地查看视频的所有细节,这种方法也用于“ 信息战争的战壕内 ”

https://medium.com/@henkvaness/how-to-date-a-mysterious-missile-launcher-78352ca8c3c3

效果图

要解决的问题

我们的目标是在2019年3月9日发布的视频,但他可能已在几个月前拍摄过。

我们需要在视频中找到有助于计时定位的内容,即找出确切的拍摄时间。

除了什么时候,我们还需要更多的证明:Instagram帖子本身没有任何位置和地理标记的提示。

盯着木兰

我们长时间地盯着白色的花朵,但只有感谢植物学专家才是我们的下一个领导者。

该植物被称为Magnolia stellata。它有大而艳丽的白色或粉红色的花朵,大多数在早春,叶子开放之前。这些花不会持续很长时间。视频中的玉兰花可能在2月底或3月初开花,非常接近视频的发布日期。它可能是在伊朗北部拍摄的,因为Magnolia stellata不会对该国南部的气候感到满意。我们认为它是一个富裕的社区,因为维护良好的花园和房子的大小。

垃圾桶

房子前面的垃圾桶是在伊朗出售的颜色和型号。

伊朗垃圾箱。现在将这个箱子与一些箱子进行比较,我们确信它们来自伊朗。pic.twitter.com/NlOo9iEOUR

反思提供了更多线索

如果你仔细观察背景中的房子,你会看到一个窗口:

窗口中有一个  反射,如图所示。 那个倒影中还有另一所房子。

我们不得不把重点放在伊朗北部的一个富裕地区,在看起来像树林的中间至少有三座房子。

建筑风格

pic.twitter.com/aNog8jEq9Y

当地人通过Twitter告诉我们,阳台的细节是伊朗Mazandaran省一些建筑物的典型特征

浏览参考资料

我们回到了Shahin Gheiybe的Instagram视频,寻找可能来自Mazandaran的材料。在2018年10月5日发表的一段视频中,他开车穿过雨。

在他面前是一辆汽车,在他的左边你可以看到某种商店的标志(1)。该商店是Mazandaran的Abbasabad的一家房地产公司。牌照(2)也是本地的。它首先是82号,这是特定的区域,如伊朗记者艾尔沙德Alijani  从法国24个观察员  发现。

我们以前磨练的建筑风格出现在Abbasabad。在这一点上,Twitter正在疯狂找。一些伊朗人开始通过汽车自发地在该地区寻找木兰和橙色垃圾桶。

然而,这个谜团在伦敦得到了解决。ITV的记者Nathan Lee最近跟随Bellingcat与Eliot Higgins和这件作品的作者一起参加了一个研讨会。“Bellingcat课程帮助很大。我对Abbasabad,Tonekabon,Amirdasht进行了各种谷歌图像搜索,并以伊朗富裕/做得好的地区为前提,“他写道。Nathan距离Ambasasht镇的Abbasabad仅15公里,发现了被定罪的逃犯的房子。

我想我已经找到了。Amirdasht在伊朗。36.691453,51.258657

匹配的支柱,灯在门口正上方和侧面,灌木,基座外面可以在视频结束时看到。pic.twitter.com/Wf5mlGAyEC

如果您将360度视图转到街对面的房子,我们可以清楚地看到我们之前发现的橙色垃圾箱。

在众包的帮助下,第二个问题终于得到了回答。他在这。

我们要求当地的伊朗人了解更多关于房子的信息。它有守卫的。

该地区的房屋不是度假屋,社区由拥有自己住所的人组成。

我们再次回到较早的Instagram帖子。我们想知道是否有些视频是在我们在他们的Instagram Feed中看到的房子里拍摄的。我们发现了三个视频可能是在那个房子里制作的,因为它们与窗户的位置和我们在外部看到的其他细节相匹配。

我们在另一个Instagram帐户上发现了类似的镜头 该帐户属于逃犯的朋友。她是一名律师。根据他和她的帖子,这位逃犯参加了这位朋友的婚礼。新郎是Shahin Gheiybe最好的朋友。新娘声称这是她的房子。因此,我们的目标很可能住在朋友家。

现在我们知道了房子内部的样子,我们可以在2018年圣诞节的同一个房子里完成这篇Instagram帖子。因此,我们的目标可能在那所房子里住了几个月

 

被通缉的逃犯已确认位置是正确的:

结语

收集了我们的所有调查结果,我们去了荷兰警方。他们对这些信息非常满意,并在他们决定下一步做什么和在日常简报中使用它。

荷兰检察官办公室随后宣布,他们无法逮捕我们被通缉的罪犯:“我们没有引渡条约。我们研究了我们的选择,但我们没有任何法律依据来逮捕他或要求伊朗政府这样做。“

虽然这个答案可能并不令人满意,但我们的探索展示了社交媒体和众包如何帮助确定犯罪分子的位置。即使说犯罪分子认为他正在玩一个聪明的猫捉老鼠游戏。

原文链接点下面👇↓

本文源自微信公众号:黑鸟

人已赞赏
安全工具

BlackRouter/Gandcrab等勒索软件即服务(RaaS)的推广和运营之道

2019-10-16 10:17:15

安全工具

疑似朝鲜APT组织发布招聘广告,通过攻击想离职的内部员工导致连接智利所有银行ATM基础设施的公司被搞

2019-10-16 10:17:26

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索